全球私隱執法網絡聯合審查手機應用程式

【特訊】「全球私隱執法網絡」(Global Privacy Enforcement Network GPEN) 於2014年5月開展第二屆「私隱風險搜尋」（Privacy Sweep）聯合行動，審查手機應用程式的私隱風險，澳門個人資料保護辦公室（下稱「本辦公室」）與全球26個私隱執法機構參與了這次聯合行動。

「全球私隱執法網絡」是一個國際性組織，成員機構包括三十多個來自不同國家和地區的私隱執法機構，旨在促進各地私隱執法機構的跨境合作。隨著手機應用程式的普及使用，當中涉及收取大量個人資料，可能嚴重影響到用戶的私隱，例如：程式有否向用戶清楚說明收集的個人資料種類及後續用途、為何需要收集某類資料，以及所收集資料有否超越了程式操作所需範圍。「全球私隱執法網絡」關注到上述情況，故認為須加強監管，並擬定手機應用程式的私隱事宜為本屆聯合行動的主題。

參與是次聯合行動的機構將在一星期內，審查手機程式向用戶徵求的存取權限種類、程式所要求的權限是否超出了用戶預期的功能範圍，以及程式如何向用戶說明收集資料的理由和其後續用途等。部份機構則重點審查與醫療有關的或由公共機構自行研發的程式。本辦公室將在是次聯合行動中，按照「全球私隱執法網絡」議定的規則，對澳門的逾百個手機應用程式進行私隱風險方面的評估，並適時公佈結果及採取下一步的行動。